Szkurłat Adam, Data protection by design i data protection by default

Istota i wymagania dotyczące wdrożenia zasad data protection by design i data protection by default zostały określone w art. 25 ust. 1 i 2 RODO. Przywołane zasady stanowią element realizacji jednego z podstawowych założeń tego rozporządzenia, tj. podejścia opartego na ryzyku (ang. risk based approach). Podejście oparte na ryzyku oznacza, że administrator przy tworzeniu oraz utrzymywaniu systemu ochrony danych osobowych w organizacji w szczególności powinien zwrócić uwagę na poziom ryzyka naruszenia praw i wolności osób fizycznych, czyli w praktyce ocenić prawdopodobieństwo wystąpienia naruszenia oraz wagę zagrożenia.

Zgodnie z art. 25 ust. 1RODO: „Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze wynikające z przetwarzania, administrator – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania –...